Web站点安全

文章目录
  1. 更改Nginx head

  2. 验证:curl -I www.desenpast.com

  3. 更改Nginx error page

  4. 关闭域名@解析

  5. 说明:个人域名一般可以关闭,但不建议企业域名关闭@解析;
    用途:与CDN配合使用,隐藏主站点IP地址、减少主站点被恶意攻击的风险;
    云解析 DNS:删除或暂停主机记录为“@”且记录值为主机IP地址的DNS解析记录;
    验证:ping desenpast.com(找不到主机)。

  6. 启用CDN解析

  7. 用途:隐藏主站点IP地址、减少主站点被恶意攻击的风险,也可用于加速站点访问;
    云解析 DNS:添加CNAME记录类型,主机记录为www,记录值为CDN供应商的DNS域名(如:http-desenpast.b0.aicdn.com);
    验证:通过“IPIP.NET | 卡卡网 | 站长工具”来测试 www.desenpast.com 所解析到的IP地址。

  8. 更改Wordpress文章作者

  9. 用途:建立专用的用户发布文章,管理员用户发布文章可能被用于暴力破解;
    修改文章作者:
    mysql> use wordpress;
    mysql> select post_title,post_author from wp_posts where post_title='Elize - Shake';
    mysql> update wp_posts set post_author=1 where post_title='Elize - Shake';

  10. 使用普通权限启动nginx

  11. 用途:避免nginx版本漏洞提权;
    允许nginx监听80端口:
    setcap cap_net_bind_service=+ep /usr/local/nginx/sbin/nginx

  12. nginx目录权限设置

  13. 用途:防止nginx用户修改原程序内容;
    前提:需要更改nginx日志文件路径,html站点存放目录需要设置php用户为所有者;
    权限设置:
    chmod -R o-rwx /usr/local/nginx
    chmod -R g-w /usr/local/nginx
    chown -R 0:nginx /usr/local/nginx
    chown -R php:nginx /usr/local/nginx/html/*

  14. 不记录历史命令

  15. rm ~/.bash_history && ln -s /dev/null ~/.bash_history
    rm ~/.mysql_history && ln -s /dev/null ~/.mysql_history

发表评论

电子邮件地址不会被公开。 必填项已用*标注